Perangkat lunak Keepalived terutama mengimplementasikan fungsi ketersediaan tinggi melalui protokol VRRP. VRRP adalah singkatan dari Virtual Router Redundancy Protocol, VRRP dirancang untuk memecahkan masalah titik kegagalan tunggal rute statis, yang dapat memastikan bahwa ketika masing-masing node turun, seluruh jaringan dapat berjalan tanpa gangguan. Oleh karena itu, Keepalived memiliki fungsi mengkonfigurasi dan mengelola LVS, dan juga memiliki fungsi memeriksa kesehatan node di bawah LVS, dan di sisi lain, juga dapat mewujudkan fungsi ketersediaan tinggi dari layanan jaringan sistem.
Prinsip Failover Ketersediaan Tinggi Keepalived
Keepalived failover antara pasangan layanan ketersediaan tinggi diimplementasikan melalui VRRP (Virtual Router Redundancy Protocol).
Saat layanan Keepalived berfungsi normal, node master akan terus mengirim pesan detak jantung ke node siaga (multicast) untuk memberi tahu node cadangan bahwa node tersebut masih hidup, dan ketika node master gagal, ia tidak dapat mengirim pesan heartbeat, sehingga node siaga tidak dapat lagi mendeteksi detak jantung dari node master, sehingga memanggil program pengambilalihannya sendiri untuk mengambil alih sumber daya IP dan layanan node master. Ketika simpul master utama dipulihkan, simpul cadangan melepaskan sumber daya dan layanan IP yang diambil alih oleh simpul master dan memulihkannya ke peran siaga aslinya.
Pasangan ketersediaan tinggi Keepalived berkomunikasi satu sama lain melalui VRRP
1) VRRP, nama lengkap Protokol Redundansi Router Virtual, nama Cinanya adalah Protokol Redundansi Rute Virtual, VRRP muncul untuk memecahkan titik kegagalan tunggal rute statis.
2) VRRP adalah mekanisme protokol kampanye yang memberikan tugas perutean ke router VRRP.
3) VRRP menggunakan IP multicast (Alamat Multicast Default (224.0.0.18)) memungkinkan komunikasi antara pasangan yang sangat tersedia.
4) Ketika node master mengirim paket dan node siaga menerima paket, ketika node siaga tidak dapat menerima paket data yang dikirim oleh node master, program pengambilalihan dimulai untuk mengambil alih sumber daya node master. Mungkin ada beberapa node siaga, yang dipilih melalui kompetisi prioritas, tetapi umumnya ada pasangan dalam pengoperasian dan pemeliharaan sistem Keepaled.
5) VRRP menggunakan protokol enkripsi untuk mengenkripsi data, tetapi pejabat Keepalived masih merekomendasikan penggunaan teks biasa untuk mengonfigurasi jenis otentikasi dan kata sandi.
Cara kerja layanan Keepalived
1) Pasangan ketersediaan tinggi Keepalived berkomunikasi melalui VRRP, VRRP ditentukan melalui mekanisme kampanye, prioritas master lebih tinggi dari siaga, oleh karena itu, saat bekerja, master akan memberikan prioritas untuk mendapatkan semua sumber daya, node siaga dalam keadaan menunggu, ketika master hang, node siaga akan mengambil alih sumber daya node master, dan kemudian mengganti node master untuk memberikan layanan ke dunia luar.
2) antara pasangan layanan Keepalive,Hanya server yang merupakan master yang akan mengirim sepanjang waktuVRRPPaket siaranKetika master tidak tersedia, yaitu ketika host tidak dapat mendengarkan paket siaran yang dikirim oleh master, layanan yang relevan akan dimulai untuk mengambil alih sumber daya untuk memastikan kelangsungan bisnis. Kecepatan pengambilalihan tercepat bisa kurang dari 1 detik.
Lingkungan pengujian
Sistem: CentOS 8
| Alamat IP | Menggambarkan | | 192.168.50.222 | Alamat VIP | | 192.168.50.227 | Simpul master MASTER | | 192.168.50.131 | Node siaga BACKUP |
Mari kita lihat rendering yang telah selesai sebagai berikut:
Instal layanan Nginx
Gunakan yum langsung diNode utamadanNode alternatifServer menginstal nginx dengan perintah berikut:
Edit file konfigurasi nginx dari node utama dan siaga secara terpisah, jalur:/etc/nginx/nginx.confKonfigurasinya adalah sebagai berikut:
Dimulai melalui perintah nginx, uji akses ke port 8055 melalui browser, seperti yang ditunjukkan pada gambar berikut:
Instal Keepalived
Untuk menginstal pada simpul utama dan simpul siaga, perintahnya adalah sebagai berikut:
Alamat profil:/etc/keepalived/keepalived.conf
Di sini Anda perlu mengonfigurasi skrip pemeriksaan kesehatan dan membuat yang baruchk_nginx.shfile, kodenya adalah sebagai berikut:
Unggah skrip ke direktori /etc/keepalive. dan berikan izin eksekusi sebagai berikut:
192.168.50.227 Konfigurasi simpul utama keepalived.confSebagai berikut:
192.168.50.133 Konfigurasi simpul alternatif keepalived.confSebagai berikut:
Siapkan boot dan boot di kedua server secara terpisah
SejauhKonfigurasi selesai (lihat bagian atas artikel untuk rendering), dapat diuji melalui layanan nginx dengan perintah berikut:
(Akhir)
|
Diposting pada 18/10/2021 23.08.11
|
|
|
|
Tuan tanah|
Diposting pada 20/11/2021 09.05.11
|
